Escalas de plataforma de seguridad de aplicaciones de contraste para admitir los riesgos de OWASP


LOS ALTOS, California, 24 de septiembre de 2021 / PRNewswire / – Distinction Protection, líder en la modernización de la seguridad de las aplicaciones, anunció hoy que su plataforma de seguridad de aplicaciones Contrast continúa permitiendo a las organizaciones mantenerse al día con el alcance en rápida expansión de la World-wide-web abierta 2021 Proyecto de seguridad de aplicaciones (OWASP) Diez categorías principales.

El OWASP Top rated 10 se desarrolló en 2003 para crear conciencia sobre los mayores riesgos de seguridad de las aplicaciones que enfrentan las organizaciones. Desde entonces, se ha convertido en una de las principales herramientas utilizadas en todo el mundo para ayudar a las organizaciones a priorizar sus esfuerzos de seguridad de las aplicaciones, y ahora se utiliza para medir y gestionar el riesgo de las aplicaciones en muchas organizaciones. Para el Top Ten de este año, hay tres categorías nuevas, que reflejan las amenazas emergentes reales contra las aplicaciones que las organizaciones deben conocer. Las tres nuevas categorías incluyen:

– Diseño inseguro. Este riesgo refleja la conciencia de que la arquitectura subyacente de una aplicación tiene un gran impacto en su seguridad. Muchas organizaciones hablan de «desplazarse a la izquierda», pero por lo typical no se refieren a cambiar antes de que comience la codificación. Por el contrario, esta nueva categoría alienta a los equipos de desarrollo a tomarse el tiempo para realizar el modelado de amenazas y diseñar nuevas aplicaciones con arquitecturas que fomenten el uso de defensas sólidas, simples y efectivas.
– Integridad de program y datos. Este riesgo se centra en proteger la integridad del program a lo largo del ciclo de vida del desarrollo de software (SDLC), desde el entorno de desarrollo integrado (IDE) hasta la producción. Esta categoría también cubre cuestiones relacionadas con la corrupción de datos y fomenta el uso de técnicas de integridad de datos.
– Falsificación de solicitudes del lado del servidor (SSRF). Los riesgos de SSRF ocurren cuando una aplicación world-wide-web está obteniendo un recurso remoto sin validar la URL proporcionada por el usuario. Permite que un atacante coaccione a la aplicación para que envíe una solicitud diseñada a un destino inesperado, a menudo sin pasar por las protecciones de un firewall, VPN u otro tipo de lista de management de acceso a la pink (ACL).

«OWASP hizo un trabajo sobresaliente con la investigación detrás del nuevo Major Ten. Fue un estudio masivo de más de 500,000 aplicaciones utilizando datos de telemetría proporcionados por 13 proveedores de seguridad de aplicaciones que incluían Contrast», dijo Jeff Williams, CTO y cofundador de Contrast Seguridad. «Esta versión es una gran expansión con respecto a años anteriores, y las organizaciones deben revisar sus programas para asegurarse de que van a la par. Contrast Application Protection System es la forma más rápida y rentable de asegurarse de que ha abordado el Prime 10 de OWASP en todo su portafolio de aplicaciones y API «.

Con el lanzamiento de tres nuevas categorías de 2021 y modificaciones significativas a algunas de las existentes, las organizaciones pueden aprovechar el nuevo Leading Ten para determinar si su solución de seguridad de aplicaciones puede escalar para admitir el alcance en rápida expansión. Con la creación de una categoría separada para Diseño inseguro, las organizaciones deben prestar atención a la arquitectura subyacente de sus aplicaciones. La plataforma Distinction es especialmente útil aquí, ya que genera diagramas de arquitectura basados ​​en lo que hace una aplicación en ejecución, que los equipos de desarrollo y seguridad de la aplicación, a su vez, pueden usar para evaluar la arquitectura de su aplicación para un diseño seguro óptimo. El Top Ten actualizado también incluye un mayor énfasis en la seguridad de la cadena de suministro de application, lo que se justifica teniendo en cuenta el aumento creciente de los ataques a la cadena de suministro de application. Además, la plataforma Distinction incluye reglas de políticas personalizadas para la cadena de suministro de software program como Dependency Confusion y, a diferencia de la mayoría de los otros enfoques de seguridad de aplicaciones, extiende la seguridad y las protecciones desde el desarrollo hasta la producción.

La plataforma Distinction es especialmente adecuada para permitir a las organizaciones gestionar los riesgos asociados con cada una de las diez categorías principales. Las capacidades principales incluyen:

– Pruebas de seguridad de aplicaciones automatizadas para desarrolladores en el Best Ten de OWASP y muchos más riesgos.
– Pruebas de seguridad de código abierto completas para las diez principales vulnerabilidades, incluido el análisis de explotación en tiempo de ejecución.
– Protección en tiempo de ejecución para crear visibilidad de producción y proteger las diez principales vulnerabilidades en producción para que no sean explotadas.
– Docenas de integraciones para garantizar que los equipos de desarrollo y operaciones reciban inteligencia de seguridad sobre los diez primeros a través de las herramientas que ya utilizan.
– Cumplimiento e informes automatizados a través de muchos estándares diferentes, incluido el OWASP Major Ten.

Para obtener más información sobre cómo Distinction proporciona reglas de política e informes listos para usar para el Top Ten de OWASP, visite Distinction Stability 2021 OWASP Prime 10.

Acerca de la seguridad de contraste:

Distinction Stability proporciona la plataforma de seguridad de aplicaciones más moderna y completa de la industria, lo que elimina las ineficiencias de los obstáculos de seguridad y permite a las empresas escribir y publicar código de aplicación seguro más rápido. Al incorporar el análisis de código y la prevención de ataques directamente en el program con instrumentación, la plataforma Contrast detecta automáticamente las vulnerabilidades mientras los desarrolladores escriben el código, elimina los falsos positivos y proporciona una guía de cómo corregir las vulnerabilidades específicas del contexto para una solución fácil y rápida de las vulnerabilidades. Hacerlo permite que los equipos de aplicaciones y desarrollo colaboren de manera más efectiva e innoven más rápido mientras aceleran las iniciativas de transformación electronic. Esta es la razón por la que un número cada vez mayor de las organizaciones del sector público y privado más grandes del mundo confían en Distinction para asegurar sus aplicaciones en el desarrollo y extender la protección en la producción.



Enlace a la noticia primary